Los errores humanos causan la mitad de los incidentes de ciberseguridad en redes industriales
Pese a la automatización, el factor humano todavía es uno de los de mayor riesgo en los procesos industriales: de hecho, los errores de los empleados o sus acciones involuntarias estuvieron detrás del 52% de los incidentes que afectaron a las redes OT/ICS durante el año pasado. Según el nuevo informe de Kaspersky 'State of Industrial Cybersecurity 2019'1, esta cuestión forma parte de un contexto más amplio y complicado, ya que la creciente complejidad de las infraestructuras industriales exige una protección y unas competencias más avanzadas.
La digitalización y la adopción de los estándares de la industria 4.0 forman parte de los planes de muchas empresas industriales. Cuatro de cada cinco organizaciones (81%) consideran que la digitalización de redes operacionales es una tarea importante o muy importante para este año. Sin embargo, a pesar de todos los beneficios que conlleva la infraestructura conectada, existen riesgos asociados a la ciberseguridad.
La buena noticia es que la ciberseguridad de los sistemas OT/ICS se está convirtiendo en una de las prioridades de las compañías industriales, tal y como ha confirmado la mayoría (87%) de los encuestados. Sin embargo, para alcanzar el nivel de protección necesario resulta clave invertir en medidas específicas y contar con profesionales altamente cualificados. A pesar de declararlo prioritario, solo algo más de la mitad de las empresas (57%) dispone del presupuesto asignado a la ciberseguridad industrial.
Además de las limitaciones presupuestarias, también se plantea la cuestión del personal cualificado. Las organizaciones requieren de expertos en ciberseguridad con las habilidades adecuadas para gestionar la protección de las redes industriales: y también se muestran preocupadas por el hecho de que sus operadores de redes de OT/ICS no sean plenamente conscientes de los comportamientos que puede generar brechas de ciberseguridad. Estos retos constituyen las dos principales preocupaciones relacionadas con la gestión de la ciberseguridad y explican en parte por qué los errores de los empleados causan la mitad de todos los incidentes de ICS, tales como las infecciones de malware, o los ataques dirigidos más graves.
En casi la mitad de las empresas (45%), los empleados responsables de la seguridad de la infraestructura de TI también supervisan la seguridad de las redes OT/ISC, alternando esta tarea con sus principales responsabilidades. Este enfoque puede conllevar riesgos de seguridad ya que, aunque las redes operativas y corporativas están cada vez más conectadas, los especialistas de cada ámbito pueden tener diferentes enfoques (37%) y objetivos (18%) cuando se trata de ciberseguridad.
“El estudio demuestra que las empresas buscan mejorar la protección de las redes industriales. Sin embargo, esto solo se puede conseguir si se abordan los riesgos relacionados con la falta de personal cualificado y los errores de los empleados. La adopción de un enfoque integral y de múltiples niveles – que combina la protección técnica con la formación regular de los especialistas en seguridad de TI y de los operadores de redes industriales – garantizará que las redes permanezcan protegidas frente a las amenazas y que sus capacidades técnicas estén al día”, señala Georgy Shebuldaev, Brand Manager de Kaspersky Industrial Cybersecurity.
Además de un impulso técnico y de concienciación sobre la ciberseguridad industrial, las organizaciones necesitan considerar una protección específica para el IoT Industrial que puede llegar a estar muy conectado con el exterior: casi la mitad de las empresas (41%) están listas para conectar su red de OT/ICS a la nube, utilizando mantenimiento preventivo o gemelos digitales.
El Dr. Jesús Molina, presidente del Grupo de Trabajo de Seguridad de la CII y director de Desarrollo de Negocios de Waterfall Security Solutions, destaca lo siguiente: “como refleja este estudio de ARC Advisory Group realizado en nombre de Kaspersky, la creciente interconexión entre los dispositivos IIoT y los servicios en la nube sigue siendo un reto para la seguridad. Fue uno de los principales impulsores de la creación del marco de seguridad de la CII para el IoT industrial, así como de los subsiguientes documentos sobre mejores prácticas y del reciente modelo de madurez de la seguridad del IoT”.
Kaspersky cuenta con un portfolio dedicado de soluciones y servicios que abordan los desafíos a los que se enfrentan las organizaciones industriales. Kaspersky Industrial CyberSecurity combina la protección de los endpoints industriales y las redes para hacer frente a las amenazas a nivel de operador y de red en entornos ICS, con servicios avanzados de inteligencia de amenazas y respuesta a incidentes. También ofrece formación y un programa de concienciación especialmente diseñado para expertos en ciberseguridad y gestores y operadores de OT/ICS.
[1] Encuesta de Kaspersky realizada por ARC Advisory Group durante la primavera de 2019 a 282 organizaciones industriales de todo el mundo.